Стоковые изображения от Depositphotos
Специалист по цифровой безопасности Internews Лукаш Крол обнаружил новый способ использования Apple AirTags не по назначению, которым потенциально могут воспользоваться преступники, сообщает портал The Vice.
AirTag по умолчанию обновляет информацию о местоположении своего владельца с помощью приложения Find My, когда смартфон находится рядом с маячком.
Если рядом с AirTag нет iPhone, то можно сделать вывод, что в помещении нет людей — такая информация может быть полезна грабителям.
Крол провел эксперимент, чтобы доказать свою теорию. Он оставил AirTag рядом с домом друга, который находится достаточно далеко от других зданий, чтобы AirTag не «видел» другие iPhone. Когда его друг находился дома, AirTag сообщал его местоположение Кролу, когда же дома никого не было, AirTag молчал.
«Эти маячки, если их правильно расположить, могут выдавать много данных о перемещениях владельцев iPhone», — сказал Крол.
Крол также отметил, что как только гаджет получит широкое распространение среди владельцев iPhone, то злоумышленнику будет нетрудно подкинуть маячок куда-нибудь и сделать вид, что просто забыл его. При этом исследователь отметил, что Apple может легко исправить эту уязвимость, скрыв точное время, когда смартфон был рядом с AirTag.
Описанная исследователем схема — далеко не единственный камень в огород нового гаджета. Сразу после выхода AirTags на рынок в апреле текущего года многие исследователи обнаружили проблемы, которые ставят под угрозу безопасность и конфиденциальность пользователей.
Так, основатель и исполнительный директор Surveillance Technology Oversight Project Альберт Фокс Кан и директор по кибербезопасности Electronic Frontier Foundation Ева Гальперин ранее отмечали, что AirTags — подарок для сталкеров, которые смогут подбросить маячок в чью-то машину или сумку и следить таким образом за человеком.
Важно отметить, что предпринятых Apple мер по борьбе с преследованием недостаточно, чтобы полностью предотвратить эту угрозу.
AirTag запрограммированы на то, чтобы подавать сигнал тревоги, если они находятся вдали от iPhone своего владельца более трех дней, что теоретически может предупредить кого-то о том, что поблизости есть скрытый маячок.
Однако, во-первых, срок в три дня слишком долгий, и за это время злоумышленник уже успеет узнать все, что ему нужно. Во-вторых, сигнал длится лишь 15 секунд и он настолько тихий, что жертва может его просто не услышать.
Портал The Next Web выделил еще одну проблему, связанную с новым гаджетом, назвав AirTags частью системы массовой слежки.
По заявлению портала, маячки могут работать только при подключении к сети наблюдения, управляемой Apple, и миллионы пользователей являются невольными жертвами «яблочного» гиганта.
После сопряжения с идентификатором Apple ID местоположение устройства будет отображаться в приложении Find My. Каждый AirTag передает уникальный идентификатор с помощью Bluetooth. Любое совместимое устройство Apple с включенным Bluetooth в радиусе действия аксессуара передает местонахождение этого идентификатора на серверы Apple вместе со своей собственной геолокацией.
Данная система ставит под угрозу конфиденциальность пользователей AirTags, так как они позволяют Apple создать глобальную систему мониторинга за своими пользователями. Более того, таким образом компания может собирать и другие пользовательские данные своих клиентов. Самый простой и действенный способ избежать этого — отключить Bluetooth и службы определения геолокации.
По сообщению сайта Газета.ru